نشر VMware vSphere الممكن بواسطة Arc للسحابة الخاصة ل Azure VMware Solution

في هذه المقالة، تعرف على كيفية نشر VMware vSphere الممكن بواسطة Arc للسحابة الخاصة ل Azure VMware Solution. بمجرد إعداد المكونات المطلوبة، تكون مستعدا لتنفيذ العمليات في Azure VMware Solution vCenter Server من مدخل Microsoft Azure. يسمح لك Azure VMware Solution الممكن بواسطة Arc بالقيام بالإجراءات التالية:

• تحديد موارد VMware vSphere (الأجهزة الظاهرية والقوالب والشبكات ومخازن البيانات والمجموعات/المضيفين/تجمعات الموارد) وتسجيلها باستخدام Arc على نطاق واسع.
• تنفيذ عمليات مختلفة للجهاز الظاهري (VM) مباشرة من Azure مثل؛ إنشاء عمليات دورة الطاقة وتغيير حجمها وحذفها (بدء/إيقاف/إعادة تشغيل) على VMware VMs باستمرار مع Azure.
• السماح للمطورين وفرق التطبيقات باستخدام عمليات الجهاز الظاهري عند الطلب مع التحكم في الوصول المستند إلى الدور.
• قم بتثبيت عامل الجهاز المتصل ب Arc لتنظيمها وحمايتها وتكوينها ومراقبتها .
• استعراض موارد VMware vSphere (الأجهزة الظاهرية والقوالب والشبكات والتخزين) في Azure

اعتبارات النشر

عند تشغيل البرامج في Azure VMware Solution، كسحابة خاصة في Azure، هناك فوائد لا تتحقق عن طريق تشغيل بيئتك خارج Azure. بالنسبة للبرامج التي تعمل في جهاز ظاهري (VM) مثل SQL Server وWindows Server، يوفر التشغيل في Azure VMware Solution قيمة أكبر مثل التحديثات الأمان الموسعة المجانية (ESUs).

للاستفادة من فوائد التشغيل في Azure VMware Solution، استخدم هذه المقالة لتمكين Arc ودمج التجربة بالكامل مع السحابة الخاصة ل Azure VMware Solution. بدلا من ذلك، لن تقوم الأجهزة الظاهرية التي تمكن Arc من خلال الآليات التالية بإنشاء السمات الضرورية لتسجيل الجهاز الظاهري والبرامج كجزء من Azure VMware Solution وستؤدي إلى فوترة SQL Server ESUs من أجل:

• الخوادم الممكنة بواسطة Arc
• VMware vSphere الممكن بواسطة Arc
• SQL Server الذي تم تمكينه بواسطة Azure Arc

توزيع Arc

يجب استيفاء المتطلبات التالية لاستخدام Azure VMware Solution الذي يدعم Azure Arc.

المتطلبات الأساسية

ميزات التسجيل التالية هي لتسجيل الموفر باستخدام Azure CLI.

  az provider register --namespace Microsoft.ConnectedVMwarevSphere   
  az provider register --namespace Microsoft.ExtendedLocation  
  az provider register --namespace Microsoft.KubernetesConfiguration   
  az provider register --namespace Microsoft.ResourceConnector    
  az provider register --namespace Microsoft.AVS  

بدلا من ذلك، يمكنك تسجيل الدخول إلى اشتراكك واتباع هذه الخطوات.

1. انتقل إلى علامة التبويب Resource providers.
2. تسجيل موفري الموارد المذكورين أعلاه.

هام

لا يمكنك إنشاء الموارد في مجموعة موارد منفصلة. تأكد من استخدام نفس مجموعة الموارد من حيث تم إنشاء السحابة الخاصة Azure VMware Solution لإنشاء مواردك.

تحتاج إلى العناصر التالية للتأكد من إعدادك لبدء عملية الإعداد لنشر Arc ل Azure VMware Solution.

• تحقق من صحة الدعم الإقليمي قبل بدء عملية الإعداد. يتم دعم Arc ل Azure VMware Solution في جميع المناطق حيث يتم دعم Arc ل VMware vSphere المحلي. للحصول على التفاصيل، راجع VMware vSphere الممكن في Azure Arc.
• جهاز ظاهري للإدارة مع وصول إلى الإنترنت يحتوي على خط مباشر من الموقع إلى خادم vCenter.
• من Management VM، تحقق من أن لديك حق الوصول إلى مداخل vCenter Server وNSX Manager.
• مجموعة موارد في الاشتراك حيث يكون لديك دور مالك أو مساهم.
• مقطع شبكة NSX غير مستخدم وهو مقطع شبكة ثابت يستخدم لنشر Arc ل Azure VMware Solution OVA. إذا لم يكن مقطع شبكة NSX غير مستخدم موجودا، فسيتم إنشاء مقطع.
• يجب السماح بجدار الحماية وعناوين URL الوكيلة لتمكين الاتصال من جهاز الإدارة والجهاز الظاهري للجهاز إلى عناوين URL المطلوبة لجسر موارد Arc. راجع متطلبات شبكة جسر موارد Azure Arc.
• تحقق من أن إصدار خادم vCenter الخاص بك هو 7.0 أو أعلى.
• تجمع موارد أو مجموعة بسعة 16 غيغابايت كحد أدنى من ذاكرة الوصول العشوائي وأربع وحدات معالجة مركزية ظاهرية.
• يتوفر مخزن بيانات بحد أدنى 100 غيغابايت من مساحة القرص الخالية من خلال تجمع الموارد أو نظام المجموعة.

إشعار

• نقطة النهاية الخاصة غير مدعومة حاليا.
• لا يتوفر دعم DHCP للعملاء في الوقت الحالي، يتم حاليا دعم عناوين IP الثابتة فقط.

إذا كنت تريد استخدام DNS مخصص، فاستخدم الخطوات التالية:

1. في سحابة Azure VMware Solution الخاصة بك، انتقل إلى صفحة DNS، ضمن Workload networking، حدد **DNS، وحدد مناطق معيد التوجيه الافتراضية ضمن علامة التبويب DNS zones .
2. قم بتحرير منطقة معاد التوجيه لإضافة عنوان IP المخصص لخادم DNS. من خلال إضافة DNS المخصص باعتباره عنوان IP الأول، فإنه يسمح بإعادة توجيه الطلبات مباشرة إلى عنوان IP الأول ويقلل من عدد مرات إعادة المحاولة.

عملية الإلحاق لنشر Azure Arc

استخدم الخطوات التالية لإرشادك خلال العملية إلى إلحاق Azure Arc ل Azure VMware Solution.

1. سجل الدخول إلى Management VM واستخرج المحتويات من الملف المضغوط من الموقع التالي. يحتوي الملف المستخرج على البرامج النصية لتثبيت البرنامج.

2. افتح ملف "config_avs.json" وقم بتعبئة كافة المتغيرات.

   تكوين JSON

   {
     "subscriptionId": "",
     "resourceGroup": "",
     "applianceControlPlaneIpAddress": "",
     "privateCloud": "",
     "isStatic": true,
     "staticIpNetworkDetails": {
      "networkForApplianceVM": "",
      "networkCIDRForApplianceVM": "",
      "k8sNodeIPPoolStart": "",
      "k8sNodeIPPoolEnd": "",
      "gatewayIPAddress": ""
     }
   }
   

   • قم بتعبئة subscriptionIdresourceGroupالأسماء و و privateCloud على التوالي.
   • isStatic صحيح دائما.
   • networkForApplianceVM هو اسم مقطع الجهاز الظاهري لجهاز Arc. يتم إنشاء واحد إذا لم يكن موجودا بالفعل.
   • networkCIDRForApplianceVM هو IP CIDR للجزء الخاص بالجهاز الظاهري لجهاز Arc. يجب أن يكون فريدا ولا يؤثر على الشبكات الأخرى لإدارة Azure VMware Solution IP CIDR.
   • GatewayIPAddress هو عبارة عن بوابة لجزء الجهاز الظاهري لجهاز Arc.
   • applianceControlPlaneIpAddress هو عنوان IP لخادم Kubernetes API الذي يجب أن يكون جزءا من الجزء الذي تم توفيره ل IP CIDR. لا ينبغي أن يكون جزءا من نطاق IP تجمع عقدة K8s.
   • k8sNodeIPPoolStart، k8sNodeIPPoolEnd هي IP البداية والنهاية لتجمع عناوين IP لتعيين الجهاز الظاهري للجهاز. يجب أن يكون كلاهما داخل networkCIDRForApplianceVM.
   • k8sNodeIPPoolStart، k8sNodeIPPoolEnd، gatewayIPAddressapplianceControlPlaneIpAddress اختيارية. يمكنك اختيار تخطي جميع الحقول الاختيارية أو توفير قيم للجميع. إذا اخترت عدم توفير الحقول الاختيارية، فيجب عليك استخدام مساحة العنوان /28 مع networkCIDRForApplianceVM أول lp كبوابة.
   • إذا تم توفير جميع المعلمات، يجب السماح بجدار الحماية وعناوين URL الوكيلة ل lps بين K8sNodeIPPoolStart، k8sNodeIPPoolEnd.
   • إذا كنت تتخطى الحقول الاختيارية، فيجب السماح بجدار الحماية وعناوين URL الوكيلة في قائمة عناوين IP التالية في المقطع. إذا كانت networkCIDRForApplianceVM x.y.z.1/28، فإن عناوين IP لقائمة السماح تقع بين x.y.z.11 – x.y.z.14. راجع متطلبات شبكة جسر موارد Azure Arc. 

   مثال Json

   { 
     "subscriptionId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", 
     "resourceGroup": "test-rg", 
     "privateCloud": "test-pc", 
     "isStatic": true, 
     "staticIpNetworkDetails": { 
      "networkForApplianceVM": "arc-segment", 
      "networkCIDRForApplianceVM": "10.14.10.1/28" 
     } 
   } 
   

3. تشغيل البرامج النصية للتثبيت. يمكنك إعداد هذه المعاينة بشكل اختياري من مربع الانتقال/الجهاز الظاهري المستند إلى Windows أو Linux.

   قم بتشغيل الأوامر التالية لتنفيذ البرنامج النصي للتثبيت.

   مربع الانتقال/الجهاز الظاهري المستند إلى Windows

   لم يتم توقيع البرنامج النصي لذلك نحن بحاجة إلى تجاوز نهج التنفيذ في PowerShell. شغّل الأوامر التالية.

   Set-ExecutionPolicy -Scope Process -ExecutionPolicy ByPass; .\run.ps1 -Operation onboard -FilePath {config-json-path}
   

   مربع الانتقال/الجهاز الظاهري المستند إلى Linux

   إضافة إذن تنفيذ للبرنامج النصي وتشغيل الأوامر التالية.

   $ chmod +x run.sh  
   $ sudo bash run.sh onboard {config-json-path} 
   

4. يتم إنشاء المزيد من موارد Azure في مجموعة الموارد الخاصة بك.

   • جسر الموارد
   • المواقع المخصصة
   • خادم VMware vCenter

هام

بعد التثبيت الناجح لوصلة موارد Azure Arc، يوصى بالاحتفاظ بنسخة من ملفات تكوين جسر الموارد.yaml وملف kubeconfig الآمن وتأمينها في مكان يسهل الاسترداد. قد تكون هناك حاجة إلى هذه الملفات لاحقا لتشغيل الأوامر لتنفيذ عمليات الإدارة على جسر الموارد. يمكنك العثور على 3 ملفات .yaml (ملفات التكوين) وملف kubeconfig في نفس المجلد حيث قمت بتشغيل البرنامج النصي.

عند تشغيل البرنامج النصي بنجاح، تحقق من الحالة لمعرفة ما إذا تم تكوين Azure Arc الآن. للتحقق مما إذا كانت السحابة الخاصة بك ممكنة بواسطة Arc، قم بالإجراءات التالية:

• في جزء التنقل الأيمن، حدد موقع Operations.
• اختر Azure Arc.
• تظهر حالة Azure Arc على أنها مكونة.

للاسترداد من عمليات النشر الفاشلة:

إذا فشل توزيع جسر موارد Azure Arc، راجع دليل استكشاف أخطاء جسر موارد Azure Arc وإصلاحها . في حين أنه يمكن أن يكون هناك العديد من الأسباب وراء فشل توزيع جسر موارد Azure Arc، فإن أحدها هو خطأ مهلة KVA. تعرف على المزيد حول خطأ مهلة KVA وكيفية استكشاف الأخطاء وإصلاحها.

اكتشاف موارد البنية الأساسية VMware vSphere وإسقاطها على Azure

عند نشر جهاز Arc بنجاح على السحابة الخاصة بك، يمكنك القيام بالإجراءات التالية.

• عرض الحالة من داخل التنقل الأيسر للسحابة الخاصة ضمن Operations > Azure Arc.
• اعرض موارد البنية الأساسية VMware vSphere من التنقل الأيسر للسحابة الخاصة ضمن السحابة الخاصة ثم حدد موارد خادم Azure Arc vCenter.
• اكتشف موارد البنية الأساسية VMware vSphere وقم بإسقاطها على Azure عن طريق التنقل، موارد > Arc vCenter Server السحابية > الخاصة بالأجهزة الظاهرية.
• على غرار الأجهزة الظاهرية، يمكن للعملاء تمكين الشبكات والقوالب وتجمعات الموارد ومخازن البيانات في Azure.

تمكين الأجهزة الظاهرية وتجمعات الموارد والمجموعات والمضيفين ومخازن البيانات والشبكات وقوالب الأجهزة الظاهرية في Azure

بمجرد توصيل سحابة Azure VMware Solution الخاصة ب Azure، يمكنك استعراض مخزون خادم vCenter من مدخل Microsoft Azure. يوضح لك هذا القسم كيفية تمكين Azure لهذه الموارد.

إشعار

تمكين Azure Arc على مورد VMware vSphere هو عملية للقراءة فقط على خادم vCenter. لا يقوم بإجراء تغييرات على المورد الخاص بك في خادم vCenter.

1. على سحابة Azure VMware Solution الخاصة بك، في جزء التنقل الأيمن، حدد موقع vCenter Server Inventory.
2. حدد الموارد التي تريد تمكينها، ثم حدد تمكين في Azure.
3. حدد اشتراك Azure ومجموعة الموارد، ثم حدد تمكين.

يبدأ إجراء التمكين عملية نشر وينشئ موردا في Azure، مما يؤدي إلى إنشاء كائنات تمثيلية في Azure لموارد VMware vSphere. يسمح لك بإدارة من يمكنه الوصول إلى هذه الموارد من خلال التحكم في الوصول المستند إلى الدور بشكل دقيق.

كرر الخطوات السابقة لواحد أو أكثر من موارد قالب الجهاز الظاهري والشبكة وتجمع الموارد والجهاز الظاهري.

بالإضافة إلى ذلك، بالنسبة للأجهزة الظاهرية، يوجد قسم آخر لتكوين ملحقات الجهاز الظاهري. وهذا يمكن إدارة الضيف من تسهيل تثبيت المزيد من ملحقات Azure على الجهاز الظاهري. ستكون الخطوات لتمكين ذلك:

1. حدد تمكين إدارة الضيف.
2. اختر أسلوب الاتصال ivity لعامل Arc.
3. توفير اسم مستخدم وكلمة مرور مسؤول istrator/Root access للجهاز الظاهري.

إذا اخترت تمكين إدارة الضيف كخطوة منفصلة أو واجهت مشكلات في خطوات تثبيت ملحق الجهاز الظاهري، فراجع المتطلبات الأساسية والخطوات التي تمت مناقشتها في القسم التالي.

تمكين إدارة الضيف وتثبيت الملحقات

قبل تثبيت ملحق، يجب تمكين إدارة الضيف على VMware VM.

المتطلب الأساسي

قبل أن تتمكن من تثبيت ملحق، تأكد من أن جهازك المستهدف يلبي الشروط التالية:

• يعمل بنظام تشغيل مدعوم.
• قادر على الاتصال من خلال جدار الحماية للاتصال عبر الإنترنت ولا يتم حظر عناوين URL هذه.
• يحتوي على أدوات VMware مثبتة ومشغلة.
• يتم تشغيل وصلة الموارد لديها اتصال بالشبكة إلى المضيف الذي يقوم بتشغيل الجهاز الظاهري.
• ممكن في Azure.

تمكين إدارة الضيوف

تحتاج إلى تمكين إدارة الضيف على VMware VM قبل أن تتمكن من تثبيت ملحق. استخدم الخطوات التالية لتمكين إدارة الضيوف.

1. انتقل إلى مدخل Microsoft Azure.
2. من شريط التنقل الأيسر، حدد موقع vCenter Server Inventory واختر Virtual Machines لعرض قائمة الأجهزة الظاهرية.
3. حدد الجهاز الظاهري الذي تريد تثبيت عامل إدارة الضيف عليه.
4. حدد تمكين إدارة الضيف وقدم اسم المستخدم وكلمة المرور للمسؤول لتمكين إدارة الضيف ثم حدد تطبيق.
5. حدد موقع VMware vSphere VM الذي تريد التحقق من إدارة الضيف وتثبيت الملحقات عليه، وحدد اسم الجهاز الظاهري.
6. حدد التكوين من التنقل الأيسر لجهاز VMware الظاهري.
7. تحقق من التحقق من تمكين إدارة الضيف الآن.

من هنا يمكن تثبيت المزيد من الملحقات. راجع نظرة عامة على ملحقات الجهاز الظاهري للحصول على قائمة بالملحقات الحالية.

دمج جهاز ظاهري ممكن بواسطة Arc يدويا في حلول Azure VMware

عندما يتم تمكين Arc لجهاز ظاهري في سحابة Azure VMware Solution الخاصة باستخدام أسلوب مميز عن الطريقة الموضحة في هذا المستند، يتم توفير الخطوات التالية لتحديث التكامل بين الأجهزة الظاهرية الممكنة بواسطة Arc وAzure VMware Solution.

تغير هذه الخطوات نوع الجهاز الظاهري من الجهاز - Azure Arc إلى نوع الجهاز - Azure Arc (AVS)، الذي يحتوي على التكاملات الضرورية مع Azure VMware Solution. 

هناك طريقتان لتحديث التكامل بين الأجهزة الظاهرية التي تدعم Arc وAzure VMware Solution:

1. في سحابة Azure VMware Solution الخاصة، انتقل إلى قسم مخزون خادم vCenter والأجهزة الظاهرية داخل المدخل. حدد موقع الجهاز الظاهري الذي يتطلب التحديث واتبع العملية إلى "تمكين في Azure". إذا كان الخيار رمادي اللون، فيجب أولا إزالة من Azure ثم المتابعة إلى تمكين في Azure

2. قم بتشغيل الأمر az connectedvmware vm create Azure CLI على الجهاز الظاهري في Azure VMware Solution لتحديث نوع الجهاز. 

az connectedvmware vm create --subscription <subscription-id> --location <Azure region of the machine> --resource-group <resource-group-name> --custom-location /providers/microsoft.extendedlocation/customlocations/<custom-location-name> --name <machine-name> --inventory-item /subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.ConnectedVMwarevSphere/VCenters/<vcenter-name>/InventoryItems/<machine-name>

الخطوات التالية

لإدارة Azure VMware Solution الممكن بواسطة Arc، انتقل إلى: إدارة سحابة Azure VMware الخاصة الممكنة بواسطة Arc - Azure VMware Solution لإزالة موارد Azure VMware Solution الممكنة بواسطة Arc من Azure، انتقل إلى: إزالة موارد Azure VMware Solution vSphere الممكنة بواسطة Arc من Azure - Azure VMware Solution.